OpenVPN क्लाइंट को बूट पर स्वचालित रूप से शुरू करना


34

मैं OpenVPN बूट पर स्वचालित रूप से शुरू करने के लिए कोशिश कर रहा हूँ। आज मुझे मैन्युअली टाइप करना है

sudo openvpn --client --config $HOME/openvpn/anonine.ovpn --ca $HOME/openvpn/anonine.ca.crt 

इसके बाद उपयोगकर्ता नाम और पासवर्ड। क्या बूट पर इसे स्वचालित बनाने का एक अच्छा तरीका है?

जवाबों:


42

संपादित करें /etc/default/openvpn। बस प्रेस Ctrl+ Alt+ Tखुला टर्मिनल के लिए अपने कीबोर्ड पर। जब यह खुलता है, तो नीचे कमांड चलाएँ:

sudo gedit /etc/default/openvpn

AUTOSTART="all"लाइन को रद्द करें । सहेजें और बंद करें। अपने सिस्टम को रिबूट करें।

छवि


(i) कोई विशिष्ट वीपीएन कैसे शुरू कर सकता है? (ii) इस तरह से शुरू किए गए कनेक्शन के लिए प्रमाणीकरण की आपूर्ति कौन करता है (क्या यह सादा पाठ में संग्रहीत उपयोगकर्ता नाम-पासवर्ड संयोजन के बिना कनेक्शन शुरू कर सकता है)? (iii) यदि संभव हो तो, cli तरीके बेहतर हैं (हेडलेस सर्वर पर कार्यान्वयन की अनुमति देता है)। मैं स्थानापन्न कर सकते हैं nanoके लिए gedit, लेकिन मैं कीरिंग में दुकान क्रेडेंशियल्स एनएम-एप्लेट का उपयोग नहीं कर सकते हैं।
जोनाथन वाई।

@JonathanY। इन उपलब्ध संसाधनों, यहाँ , और यहाँ पर एक नज़र डालें । आप एक नया प्रश्न पूछने पर भी विचार कर सकते हैं।
मिच

6
बहुत आभारी। जहाँ तक मैं (i) का उत्तर बता सकता हूँ (जो कि इस प्रश्न के दायरे में है) यह है कि AUTOSTART="all"हर .confफ़ाइल को शुरू करने का प्रयास किया जाता है /etc/openvpn(मुझे पुष्टि होना पसंद है, हालाँकि)। (Ii) का उत्तर इस प्रश्न के साथ यथोचित रूप से स्कोप किया गया है - जब तक कि उपयोगकर्ता इनपुट के बिना रहस्य उपलब्ध न हों तब तक आप स्वचालित रूप से वीपीएन कनेक्शन शुरू नहीं कर सकते हैं (किचेन स्पष्ट कारणों के लिए सादे-पाठ के लिए बेहतर है)। मैं मानता हूं कि (iii) असाधारण है और एक नए प्रश्न को अच्छी तरह से मेरिट कर सकता है। इन लिंक में से किसी का भी उत्तर नहीं दिया गया है, जिसे मैं देख सकता हूं, हालांकि।
जोनाथन वाई।

जैसा कि चित्र में कहा गया है, AUTOSTART का डिफ़ॉल्ट वास्तव में "सभी" है। मेरे विचार से इस संपादन की आवश्यकता नहीं है।
यवेस बी

1
@YvesB डिफ़ॉल्ट "ऑल" है जब केवल AUTOSTART
असंगत

9

यदि आप systemd (16.04) पर हैं, AUTOSTART = "all" को कॉन्फ़िगर किया है और यह अभी भी इस पर ध्यान नहीं दे रहा है:

> # If you're running systemd, changing this variable will
> # require running "systemctl daemon-reload" followed by
> # a restart of the openvpn service (if you removed entries
> # you may have to stop those manually)

बस एक करो

systemctl daemon-reload

और फिर सेवा को पुनरारंभ करें

 sudo service openvpn restart

बिल्कुल सही, बहुत बहुत धन्यवाद।
पाइलोवर

8

आप रख सकते हैं auth-user-pass filenameमें अपने anonine.ovpnजहां filename2 तर्ज पर उपयोगकर्ता नाम / पासवर्ड के साथ फ़ाइल है।

सुनिश्चित करें कि filenameयह ठीक से सुरक्षित है, क्योंकि इसमें सादा उपयोगकर्ता नाम / पासवर्ड होगा।

यह इस प्रकार है openvpn --help:

Client options (when connecting to a multi-client server):

--auth-user-pass [up] : Authenticate with server using username/password.
                  up is a file containing username/password on 2 lines,
                  or omit to prompt from console.

आप इसे जोड़ने के लिए अपने प्रमाणपत्र को anonine.ovpnइस तरह से भी जोड़ सकते हैं :

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

3

यदि कनेक्ट करने के लिए उपयोगकर्ता नाम / पासवर्ड की आवश्यकता नहीं है, तो .ovpn फ़ाइलों का विस्तार करने के लिए .conpf का नाम बदलें।

OpenVPN को बूट पर कनेक्ट करना चाहिए, यहां तक ​​कि ऑटोस्टार्ट = सभी के बिना।

यदि उपयोगकर्ता नाम / पासवर्ड आवश्यक है,

.conf फ़ाइल संपादित करें

संपादित करें उपयोगकर्ता-उपयोगकर्ता-पास उपयोगकर्ता-पासवर्ड-फ़ाइलनाम

एक फ़ाइल बनाएँ:

username
password

यदि आप नेटवर्क मैनेजर से जुड़ना चाहते हैं, तो सुनिश्चित करें कि आप पहले ऐसा करते हैं:

sudo apt-get install network-manager-openvpn

सुनिश्चित करें कि आपका Ubuntu कम से कम 14.04 है। यह 12.04 पर काम नहीं करता है।

यदि आपके पास अपनी ca.crt, client.crt आदि नहीं है, तो उन्हें .conf से निकालें।

नेटवर्क मैनेजर के साथ, एक नया वीपीएन कनेक्शन बनाएं या अपना आत्मविश्वास बढ़ाएँ।

प्रमाण पत्र और ta.key जोड़ें।

रूट, केवल अपने नेटवर्क पर संसाधनों के लिए कनेक्शन का उपयोग करें।

नेटवर्क प्रबंधक के साथ अपना इंटरनेट कनेक्शन संपादित करें। वीपीएन के साथ कनेक्ट चुनें , फिर अपना वीपीएन कनेक्शन चुनें।


0

हालांकि यह ओपी के लिए दिलचस्पी का विषय नहीं हो सकता है, मैं इस सेवा से निराश था जब तक लॉगिन शुरू नहीं हुआ - या तो ग्राफिकल, या Ctrl + Alt + F # TTYs में से एक। मैंने अंततः महसूस किया कि जब मैं लॉग इन करता हूं तो मेरी मशीन केवल वाईफाई से कनेक्ट होती है। अन्य उत्तरों को चलाने के लिए मानक सलाह के साथ यहां संयोजन करें sudo update-rc.d openvpn defaults, और इस प्रश्न के पहले जवाब के साथ मेरे लिए काम करें। शायद यह एक और Googler की मदद कर सकता है।


0

मेरे लिए

auth-user-pass filename

काम नहीं किया

उपयोग

askpass /etc/openvpn/filename

और केवल शीर्ष पंक्ति पर पासवर्ड है

यह काम किया और अब openvpn बूट पर शुरू होता है

यह जाँचने के लिए कि क्या Openvpn काम कर रहा है:

systemctl status openvpn@"your vpn user name"

wget -qO- http://ipecho.net/plain ; echo

अपने आईपी की जांच करने के लिए (यह आपके राउटर के बाहरी आईपी से अलग होना चाहिए)

sudo service openvpn stop

sudo service openvpn start

हर समय रिबूट किए बिना अपने कॉन्फ़िगरेशन की जांच करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.